7月 18, 2007

收購關鍵字 變形詐騙

【聯合晚報╱記者陳珮琦/台北報導】 2007.07.07


上網以「關鍵字」搜尋網站或資訊,已成了網友生活、工作上不可獲缺的一部分,不過,網友可能不知道,由於部分熱門的「關鍵字」已遭詐騙集團向入口網站購買,因此,遇此情形,當網友以「關鍵字」在入口網站查尋時,排在第一筆的網站往往是詐騙集團所設的惡意網站,網友點選後,簡直是羊入虎口,不但個人隱私、帳戶資料可能遭搜刮,還可能被詐騙,這是許多網友做夢都想不到的網路陷阱。

例如在5月的報稅季節,刑事局就很擔心「報稅」、「國稅局」等關鍵字,恐遭歹徒收購後,植入惡意網站,當不知情的民眾點選後,再以木馬程式竊取民眾財稅資料,因此,前一陣子,刑事警察局科技犯罪防制中心除了加強與入口網路業者聯繫外,並加強網路巡邏,所幸未發現可疑的「假網站」。

釣魚手法騙走上億

刑事警察局科技犯罪防制中心主任李相臣指出,自去年底起,網路犯罪以「網路釣魚」和「關鍵字」兩大新興犯罪手法入侵國內20餘家銀行、最大拍賣網站和各大航空公司網站,造成全台上千萬筆民眾個人資料外洩,損失金額直逼上億元,而且後續損失可能持續增加,因為「國內百分之十是惡意網站」,李相臣鄭重發出警訊。

利用英文相似字造假

他指出,這兩大新興的網路犯罪手法,「連警察也得承認會上當」,網路安全防範難上加難;其一是以假網站誘騙消費者填資料,即利用英文字如i與l、n與h的相似度,虛造網站,竊取民眾資料,例如「taiwanbank.com」與「taiwanbahk.com」這兩個網站,「你能分辨得出後者是釣魚網站嗎?」

李相臣同時指出,這種網路釣魚(fish-ing)三年前在全球就達高峰,現在手法更精密,利用相似度極高的網址、網頁,或向國內最大入口網站購買關鍵字的假網站,誘騙使用者輸入帳號、密碼等資訊,致使民眾在入口網站上打入「銀行」、「機票」等關鍵字,點選搜尋結果前,根本不會懷疑網站的真實性。

台股、大考熱門關鍵字

還有暑假旅遊旺季時,「旅行社」、「機票」,還有近來持續漲勢的「陸股」、「台股」以及基測時的「大考」、「重考」和「補習班」等,都是熱門的關鍵字,而其共同特點就是它吻合時事。

據了解,國內各大入口網站標售關鍵字的價格,以其熱門程度而有所差異,例如當今熱門的「投資理財」關鍵字,「少說一、二個月就要50萬元。」

連警方也承認很難防

歹徒「以小搏大」在截獲民眾的個人資料,上網盜刷購買精品、機票…等,甚至在網路銀行盜領轉帳存款,「釣魚、關鍵字假網頁的手法已非防火牆可防堵」李相臣不諱言地指出,連他自己都很難防,也因此初估影響範圍難以估計。

【2007/07/07 聯合晚報】

沒有留言: